PT-2026-52169 · Drupal+1 · Ai Agents+1
Akhil Babu
+5
·
Publicado
2026-06-24
·
Atualizado
2026-07-10
·
CVE-2026-13236
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal AI Agents versões 0.0.0 a 1.1.4
Drupal AI Agents versões 1.2.0 a 1.2.5
Drupal AI Agents versões 1.3.0 a 1.3.1
Description
A falta de autorização permite a navegação forçada (Forceful Browsing) no módulo que fornece o tipo de entidade e o tempo de execução para que os agentes utilizem ferramentas. O problema ocorre porque o módulo não verifica adequadamente as permissões necessárias quando uma ferramenta carrega entidades de conteúdo. A exploração requer que um agente esteja configurado para usar a ferramenta afetada e que o invasor tenha acesso a esse agente.
Recommendations
Atualizar as versões 0.0.0 a 1.1.4 do Drupal AI Agents para uma versão posterior a 1.1.4.
Atualizar as versões 1.2.0 a 1.2.5 do Drupal AI Agents para uma versão posterior a 1.2.5.
Atualizar as versões 1.3.0 a 1.3.1 do Drupal AI Agents para uma versão posterior a 1.3.1.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ai Agents
Drupal/Ai Agents